OpenSSO 权利

Question

OpenSSO 的路线图表示，权利将于 2009 年夏天到期。 任何人都知道它是否能够解决数据级别的安全性，例如“用户A只能在屏幕上的该字段中输入<500”或“用户A只能在下拉列表中看到这些值”。
这是如何在组织中实现的，每个应用程序都控制数据级别的安全性，或者是否有一些应用程序拥有其企业存储库。
谢谢

Answer 1

是的，这正是 OpenSSO 权利旨在解决的问题。 上周我在 JavaOne 上做了一个演示，演示了一个演示手机帐户管理系统，它具有三个策略：

1. 每个手机用户可以读取自己的权限（例如可以下载音乐/视频）和通话记录。
2. 账户持有者可以读写该账户下所有话机的权限，并可以查看该账户下所有话机的通话记录。
3. 帐户持有人可以读取和写入帐户范围的数据（例如帐单地址）。

我将在我的博客上发布源代码到演示并解释如何部署它。

要回答问题的第二部分，有一个企业策略存储库，但它是在逐个应用程序的基础上强制执行的。 在演示中，大部分执行是由 servlet 过滤器完成的，该过滤器对每个请求的 URL 进行权利调用。 这很有效，因为我们使用了 RESTful Web 服务来在 URL 中表达所请求的资源。 在一个地方，我们进行了明确的策略调用，因为 URL 模式与策略不对应 - 客户端可以通过电话 URL 导航到帐户资源。 我希望我可以构建另一个策略来处理这个问题，但我实际上想显示一个显式的权利调用。